Claude Codeのsettings.local.jsonの許可リストが619件に膨張 → ワイルドカード統合で133件に圧縮した

• URL: https://zenn.dev/claute_colo/articles/permission-list-cleanup-20260620
• 日付: 2026-06-23
• Tier: Tier 3
• 要旨: Claude Code の settings.local.json 許可リストが 619 件に膨張したのを、引数違いをワイルドカードで統合して 133 件に圧縮。1 件ずつは正しい判断でも積み重なると人間が読めなくなる、許可と管理は別問題という気づき。

詳細

クライアント環境の総点検中、settings.local.json の allow エントリが 619 件に達していた（python3 系だけで 94 件）。スクリプト実行のたびに許可を求められ、引数が少し違うだけで別ルールとして積み上がっていた。同じスクリプトの引数違いを 1 つのワイルドカードルールに統合（Bash(python3 ~/Projects/**/.py) など）。読み取り専用コマンド（ls/grep/find）は引数なしで一括許可、破壊系（rm/pkill）は対象パスを限定したまま残し、変更前にバックアップを取得。Bash だけで 79 ルールに統合し最終 133 件まで圧縮。数を減らすこと自体が目的ではなく、619 行を人間が読んで必要性を判断するのは不可能だが 133 件なら読めるという点が本質。許可を求めることと許可を管理できることは別の話。